MS, 유럽 지역 위한 최고정보보호책임자 신설··· EU 보안 규제 대응 강화

존슨은 2015년 12월부터 MS에 합류해 다양한 고위 사이버보안 직책을 맡아왔다. 그러나 이번 인사에 따른 유럽 근무 여부나 ‘임시’의 구체적인 기간 등에 대한 질문에는 답하지 않았고, 관련 질의는 MS 홍보팀으로 넘겼지만 회사 측은 이에 대한 언급을 피했다.

치간스키는 사이버보안 거버넌스 위원회에 대해 “2024년에 구성된 위원회로, 글로벌 CISO와 각 기술 서비스별 차석 CISO들로 구성돼 있다”라며 “지역 및 영역별 사이버 리스크, 방어 전략, 규제 준수를 감독하는 역할을 맡고 있다”라고 설명했다.

이어 “유럽 차석 CISO는 디지털 운영 탄력성법(DORA), 네트워크 및 정보 시스템 2차 지침(NIS2), 사이버 회복력법(CRA)을 포함한 유럽 내 기존 및 신흥 사이버보안 규제의 준수 책임을 지게 될 것”이라며 “이러한 법률은 EU 시장뿐 아니라 전 세계적으로도 변화를 이끌어낼 것으로, MS는 이에 선제적으로 대응하고 있다”라고 밝혔다.